您的位置:首页资讯软件新闻 → IE再现4大高危漏洞,XP SP2亦难逃一劫

IE再现4大高危漏洞,XP SP2亦难逃一劫

时间:2004/10/8 14:55:00来源:本站整理作者:蓝点我要评论(0)

>   安全机构Secunia昨天发表公告声称,它们又在微软的IE浏览器上发现了4个新的漏洞,并将这些漏洞的威胁等级列为“极度危急”。



  根据Secunia的安全公告,IE浏览器的四个最新漏洞分别是:



  1、IE可能将某一功能重新导向为名称相同的其他功能,这将允许恶意站点绕过正常的安全限制访问系统的某项功能。成功的实验案例证实攻击者可以在其他网站的内容上运行任意代码,也可能可以在其他安全区上运行任意代码。



  2、恶意站点可以欺骗用户执行某项操作,如拖放或随意点击某些资源。成功的实验案例证实恶意网站可任意在脆弱的系统上添加“收藏夹”链接。



  3、攻击者可以在收藏夹的“频道”链接上注入任意脚本代码,当增加“频道”时代码就会在“本机安全区”内容中执行。



  4、攻击者可以使用“Window.createPopup()”在任何其他窗口和对话框上放置任意内容,从而改变相应对话框和窗口的外观。



  Secunia同时还警告说,另外一个允许恶意站点使用锚参考在用户本机安全区上添加脚本的漏洞也已被证实影响到运行于Windows XP SP2(RC版和Beta版)的IE 6浏览器,不过应用了所有补丁的Windows XP SP1操作系统可能不会受其影响。



  Secunia表示,攻击者可以利用IE上述四个最新漏洞侵占脆弱的系统。现在已证实受影响的IE浏览器包括IE 5.01、5.5和6,而且较旧版本的IE也可能存在类似的漏洞。Secunia提供的解决方案是禁用Active脚本或使用IE之外的浏览器。





相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 滴滴和优步合并了吗 优​思源黑体:改变锤子手机发布会看点预TK域名免费注册及解析

最新文章 鸿蒙3.0新功能特性介绍微信PC端内测版3.7.0发 win11更新失败怎么办 windows更新win11失败win11怎么退回win10系统 win11退回win10系统win11系统配置要求 win11系统安装配置详解Window 11系统有哪些变化 Window 11系统七大

人气排行 2020年放假安排时间表全年图 2020年法定节假2021年放假安排时间表全年图 2021年法定节假微信公众号怎么申请 微信公众号申请要钱吗zune怎么用?zune使用攻略!2014台式机装机配置推荐snmp协议在windows下的安装与配置2016猴年邮票多少钱一套 2016猴年邮票价格表微信朋友圈三天可见怎么破解 朋友圈仅展示三